EPA/БГНЕС
Нов вид хакерски атаки в България
Нов вид хакерски атаки са насочени към средно големите фирми, обменящи фактури и банкова информация по мейла.
44
272
Атаката започва с изпращане на писмо с прикрепен вирус. Често писмото изглежда така, сякаш е от българска банка, но е на английски език, съобщава потребител на Dir.Bg, получил мейл относно хакерската заплаха от HostBulgaria.
След заразяване на компютъра, вирусът копира запаметените пароли за достъп до фирмената поща от мейл програмата (примерно Outlook) или браузъра на потребителя. С така придобитата парола, атакуващите вече могат да следят кореспонденцията в пощенския акаунт.
Понякога хакерите добавят и мейл за пренасочване, така че да получават копия на всички входящи писма.
"Поради това, ние сме деактивирали възможността за добавяне на препращания и филтри през уебмейл и това вече може да става само през контролния панел", съобщават от HostBulgaria.
Същинската атака започва когато атакуващите засекат предстояща финансова трансакция между фирмата и неин контрагент.
Ако фирмата получи фактура, атакуващите могат да подменят писмото преди да е прочетено, като в новата фактура банковата сметка е различна.
Или ако е прочетено, да изпратят второ писмо, че е станала грешка, тъй като за международни плащания се ползва примерно сметка в Германия с нова фактура.
А ако българската фирма изпраща фактура, по същия начин могат да изпратят втори мейл до контрагента с променена сметка. Често фалшивите писма се изпращат от адрес с променена само една буква, което е трудно за забелязване.
Схемите за измама са описани подробно и на сайта на ГДБОП, които дават съвети как да се предпазите:
- Винаги потвърждавайте нови банкови сметки по телефон/sms или друг независим метод! (телефона го вземете от официалния сайт на контрагента ви, а не от подписа в някой мейл)
- Ако Вие получавате плащания, уведомете контрагента си, че промени в банковата сметка трябва да потвърждават и по телефон
- Профилактично прегледайте в контролния панел на хостинг акаунта ви за мейл препращания и филтри на ниво потребител, които не са добавени от вас.
Повече може да прочетете тук.
След заразяване на компютъра, вирусът копира запаметените пароли за достъп до фирмената поща от мейл програмата (примерно Outlook) или браузъра на потребителя. С така придобитата парола, атакуващите вече могат да следят кореспонденцията в пощенския акаунт.
Кои са най-лошите пароли >> >> >>
Понякога хакерите добавят и мейл за пренасочване, така че да получават копия на всички входящи писма.
"Поради това, ние сме деактивирали възможността за добавяне на препращания и филтри през уебмейл и това вече може да става само през контролния панел", съобщават от HostBulgaria.
Същинската атака започва когато атакуващите засекат предстояща финансова трансакция между фирмата и неин контрагент.
Ако фирмата получи фактура, атакуващите могат да подменят писмото преди да е прочетено, като в новата фактура банковата сметка е различна.
Или ако е прочетено, да изпратят второ писмо, че е станала грешка, тъй като за международни плащания се ползва примерно сметка в Германия с нова фактура.
А ако българската фирма изпраща фактура, по същия начин могат да изпратят втори мейл до контрагента с променена сметка. Често фалшивите писма се изпращат от адрес с променена само една буква, което е трудно за забелязване.
Как да предпазим личните си онлайн данни >> >> >>
Схемите за измама са описани подробно и на сайта на ГДБОП, които дават съвети как да се предпазите:
- Винаги потвърждавайте нови банкови сметки по телефон/sms или друг независим метод! (телефона го вземете от официалния сайт на контрагента ви, а не от подписа в някой мейл)
- Ако Вие получавате плащания, уведомете контрагента си, че промени в банковата сметка трябва да потвърждават и по телефон
- Профилактично прегледайте в контролния панел на хостинг акаунта ви за мейл препращания и филтри на ниво потребител, които не са добавени от вас.
Повече може да прочетете тук.
ИЗБРАНО
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}